As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
iam-inline-policy-blocked-kms-actions
Verifica se as políticas embutidas anexadas aos seus IAM usuários, funções e grupos não permitem ações bloqueadas em todas as AWS KMS chaves. A regra é NON _ COMPLIANT se alguma ação bloqueada for permitida em todas as AWS KMS chaves em uma política em linha.
Identificador: IAM _ INLINE _ POLICY _ BLOCKED _ KMS _ ACTIONS
Tipos de recursos: AWS::IAM::Group, AWS::IAM::Role, AWS::IAM::User
Tipo de trigger: alterações da configuração
Região da AWS: Todas as AWS regiões suportadas
Parâmetros:
- blockedActionsPatterns
- Tipo: CSV
-
Lista separada por vírgulas de padrões de KMS ação bloqueados, por exemplo, kms: *, kms:Decrypt, kms: *. ReEncrypt
- excludeRoleByManagementAccount (Opcional)
- Tipo: booliano
-
Exclua uma função se ela só puder ser assumida pela conta de gerenciamento da organização.
AWS CloudFormation modelo
Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.